CYBER EXPERTEN Der harte Kampf um die Besten

Während die Cybersicherheit zu einer immer größeren Herausforderung wird, steigt der Bedarf an Fachleuten, die Datenmuster erkennen können, die auf einen Eindringling im Netzwerk hinweisen, enorm – und damit auch der Konkurrenzdruck unter den potenziellen Arbeitgebern.

Kein Programm kann verdächtige Muster in den Datenprotokollen eines Unternehmens so effizient herausfiltern wie ein Fachmann, der weiß, was da nicht hingehört. Doch gibt es bei all dem Wettbewerb um Top-Talente genug solcher Experten für alle?

Frost & Sullivan, eine US-amerikanische Unternehmensberatung, erarbeitet jedes Jahr mit dem Management- und Technologieberatungsunternehmen Booz Allen Hamilton eine Studie mit dem Titel „Global Information Security Workforce Study”. Laut dieser Studie werden 2013 voraussichtlich über 332.000 Stellen für Cybersicherheit weltweit neu geschaffen, wodurch die Beschäftigungszahlen in dieser Branche auf 3,2 Millionen anwachsen. Das ist ein Plus von über 10%.

Alberto Soliño, Leiter des Programm­managements bei CORE Security, einer Firma für Computersicherheit in Buenos Aires, Argentinien, ist der Meinung, dass ein echter Experte mehrere Jahre Erfahrung mit Sicherheitsüberprüfungen und im Umgang mit Verstößen haben sollte, die aktuellen Methoden der Black Hats (Hacker) kennen und ein tiefes Verständnis der Branche besitzen muss.

„Solche Anforderungsprofile erfüllen nur wenige und die sind für Unter­nehmen mittlerer Größe zu teuer“, sagt Soliño. Die beste Lösung für die weniger großen Firmen sei es laut Soliño, einige Sicherheitsexperten einzustellen und spezielle, handelsübliche Tools zu verwenden. „Man will ja kein Geld (für Berater) für das Aufdecken von Schwachstellen ausgeben, die auch ein einfaches Prüfprogramm gefunden hätte.“

THEORIE UND PRAXIS

Alan Paller, Forschungsleiter am SANS Institute, einem US-amerikanischen Sicherheitsforschungs- und Schulungs­unternehmen, sagt, dass die meisten „Experten“ heutzutage nur wenige praktische Erfahrungen in der IT-Sicherheit hätten und kaum einer in der Lage sei, das Wissen um vorhandene Gefahren in Schutzprogramme für die Angriffe von morgen umzuwandeln.

„SOLCHE ANFORDERUNGSPROFILE ERFÜLLEN NUR WENIGE UND DIE SIND FÜR UNTERNEHMEN MITTLERER GRÖSSE ZU TEUER.”

ALBERTO SOLIÑO LEITER DES PROGRAMMMANAGEMENTS CORE SECURITY

Stattdessen können die Experten laut Paller in folgende drei Gruppen unterteilt werden: Strategieanalysten ohne praktische Fähigkeiten, Firewall-Administratoren und Protokollanalysten mit praktischer Erfahrung und „Jäger und Werkzeug­macher“, die Angriffsdaten analysieren und rasch ihre Filter aktualisieren können, um Eindringlinge abzuwehren. Doch leider, so Paller, sind die Strategieanalysten den anderen beiden Gruppen zahlenmäßig um das Doppelte überlegen. „Wenn man einen Jäger und Werkzeugmacher angestellt hat, muss man ihm 130.000 bis 200.000 US-Dollar zahlen. Doch solche Leute sind sehr schwer zu finden.“

David Bizeul, Leiter des Computer Security Incident Response Teams des französischen Unternehmens Cassadian Cybersecurity in Paris, sagt, dass es sich viele kleinere Firmen nicht leisten können, ihre Sicher­heitsfachleute mit den erforderlichen Ressourcen auszustatten. Diesen rät er, die Cybersicherheit an entsprechende Spezialfirmen auszulagern.

„Es kann für einen Cybersicherheits­experten sehr nervtötend sein, wenn seine Kollegen bei allem, was er sagt, nur Bahnhof verstehen“, meint Bizeul. „Da diese Leute so rar gesät sind, wird es für Unternehmen außerhalb der Sicher­heitsbranche immer schwieriger, Fach­leute zu finden, die sie einstellen können.“

Richard Bejtlich, leitender Sicherheits­beauftragter bei der Sicherheitsbera­t­ungsfirma Mandiant in Alexandria, Virginia (USA), mahnt die Unternehmen eindringlich, alle Cloud-Sicherheits­anbieter gründlich zu prüfen. Sein Rat: Erstellen Sie eine Checkliste mit allen Ihren Anforderungen und fragen Sie dann den Anbieter, ob er diese erfüllen kann. (Siehe “Cloud Controls Matrix” unter http://bit.ly/17ITP4C) „Wenn man nicht selbst in der IT-Branche tätig ist, ist man höchstwahrscheinlich mit einem guten Cloud-Anbieter besser bedient“, glaubt Bejtlich. „Aber wählen Sie Ihren Anbieter sorgfältig aus.“

WACHHUNDE AUSBILDEN

Was kann man tun, um mehr dieser wirklich guten Fachleute hervorzubringen? Nach Pallers Meinung geht das nicht durch die Umschulung der vorhandenen Sicherheitsstrategen. „Es ist einfacher, im großen Stil junge kluge Köpfe zu fördern, die schnell zu solchen Experten werden können“, sagt er.

Mehrere US-Bundesstaaten haben bereits Programme ins Leben gerufen, die Sti­pendien an die Gewinner von Hack­er­wettbewerben verleihen, sagt Paller. Und innerhalb des nächsten Jahres werden wohl alle 50 Bundesstaaten der USA solche Programme einführen. (www.cyberaces.org)

HAT IHR UNTERNEHMEN GENÜGEND SICHERHEITSEXPERTEN?

Quelle: Studie „2013 Global Information Security Workforce Study“, Frost & Sullivan und Booz Allen Hamilton

von Brian Krebs Zurück zum Seitenbeginn
von Brian Krebs